NAS za domačo uporabo

Grimnir3 je 27. jan 2025 ob 11:11:10 izjavil:

Pa nikoli noben disk ni crknil ali da bi sploh imel slab sektor.

Tako, da sedaj bom zgradil nekaj z ECC in ZFS.

Bravo! Pa še kletko iz armiranega betona okoli zgradi, ker ti trije fimi so tako pomembni da joj.

Jaz nimam nobenih problemov... 1x na 10 let vložim 200 EUR v to infrastrukturo in to je max. kar sem pripravljen dat. V 30 letih sem se naučil zadosti, da lahko pragmatično določim kaj se mi splača in kaj ne. Časi ko so mi v sobi non-stop ropotale 3 mašine so že zdavnaj mimo.

Jasno za nekoga ki se še uči je pa bistvo ravno v tem, da se uči in je že iz tega vidika smiselno ali pa nujno namenit malo več cekinov in resursov. Tratja varianta je pa hobi, glede tega pa vemo kako je... nikoli ni "predrago" in vedno se "izplača".

Grimnir3 je 27. jan 2025 ob 11:30:30 izjavil:

BlaY0 je 27. jan 2025 ob 11:27:15 izjavil:

Jaz nimam nobenih problemov... 1x na 10 let vložim 200 EUR v to infrastrukturo in to je max. kar sem pripravljen dat. V 30 letih sem se naučil zadosti, da lahko pragmatično določim kaj se splača in kaj ne.

Jasno za nekoga ki se še uči je pa bistvo ravno v tem, da se uči in je že iz tega vidika smiselno ali pa nujno namenit malo več cekinov in resursov.

Eni smo se že naučili, tudi na napakah drugih, da se na teh zadevah ne špara toliko. In ne tlači vsega na en router ki je vstopna točka v omrežje.
Router je router, nas je nas, RPi je pa poceni server. Ali pa kitajski "nuc" z atomom za 130€.

Ko sem bil neumen in reven sem imel vse na routerju. Potem sem kupil ločen nas. Potem sem prestavil še ostale servise dol iz routerja.
Danes imam ločen router, ločen nas in ločen "server". V zadnjem koraku bom zamenjal še synology za nekaj bolj robustnega in ubistvu cenejšega.

Ti kar delaj tako kot misliš da je prav. Smisla razen v tem da te to veseli ne vidim. Ampak če te veseli je to že veliko.

BlaY0 je 27. jan 2025 ob 11:17:44 izjavil:

Zakaj ne? Saj je večina servisov internih in so dostopni sama lokalno. Tisto kar imaš obrnjeno navzven jasno primerno varuješ. Ampak zdaj smo že pri neki drugi temi. Tukaj se pogovarjamo ljudje, ki znamo vse to "sešraufat" in "hendlat" in v tem kontekstu je po moje nesmiselno nekomu predočat kaj je varno in kaj ne.
Meni je OK to vse laufat na routerju, vem in sem seznanjen z vsemi prednostmi in slabostmi, Legon bo pa pač svoje prešs podatke laufal na izoliranem NASu v trezorju na svojem agregatu.

Če ti heknejo router, imajo takoj dostop do tvojih podatkov in vseh servisov ki tečejo na njem.

Bravo, res super postavitev!

BlaY0 je 27. jan 2025 ob 11:44:50 izjavil:

Uff, vaša opozorila glede potencialnih tveganj bi lahko razširil na 20 strani in še ne bi bilo zadosti, tako da brez zveze. Če ti je to hobi, kot rečeno, ni panike, zmeči vanj kolikor želiš, samo ne pametovat o neki kvazi varnosti, ker si pokril komaj en aspekt le te.

Ja imeti podatke na napravi, ki je direktno priklopljena v net in je dostop samo stvar enega exploita je pa res definicija varnosti :)
Ker še nikoli ni bilo ranljivih soho routerjev na netu.

Uff, groza in strah! Če ti hekajo ruter imajo dostop do tvojega omrežja in zelo verjetno bodo kmalu imeli dostop tudi do tvojega "pralnega stroja" na katerem imaš dragocene slike.

En korak več, morajo naredit.
En exploit več morajo najti.

Model, samo smešiš se.

BlaY0 je 27. jan 2025 ob 11:47:27 izjavil:

l0g1t3ch je 27. jan 2025 ob 11:46:47 izjavil:

BlaY0 je 27. jan 2025 ob 11:44:50 izjavil:

Uff, vaša opozorila glede potencialnih tveganj bi lahko razširil na 20 strani in še ne bi bilo zadosti, tako da brez zveze. Če ti je to hobi, kot rečeno, ni panike, zmeči vanj kolikor želiš, samo ne pametovat o neki kvazi varnosti, ker si pokril komaj en aspekt le te.

Ja imeti podatke na napravi, ki je direktno priklopljena v net in je dostop samo stvar enega exploita je pa res definicija varnosti :)
Ker še nikoli ni bilo ranljivih soho routerjev na netu.

Uff, na to pa res nisem pomislil! Groza in strah!

Za nekoga, ki je prepričan v svojo rešitev si zelo pasivno agresiven.

Mislim da ti gre močno na živce, ko ti pokažemo na kakih majavih temeljih je.

@BlaY0 kaj pa imaš za en router to, poganjaš openwrt na njem?

Bici je 27. jan 2025 ob 11:55:15 izjavil:

@BlaY0 kaj pa imaš za en router to, poganjaš openwrt na njem?

Cudy TR3000 z OpenWrt.

Iz tvoje izjave, da dostop do omrežja, kar sam po sebi implicira dostop do podatkov in servisov na intranetu. Tudi stran nazaj si izpostavljal interne servise, kot nekaj za kar veljajo drugačni varnostni standardi kot eksterne (ko si zapisal, da so popravki za interne servise v bistvu brezpredmetni in da se varuje tako ali tako samo eksterne). Razumem, da v tvojem primeru to v veliki meri drži, ker je vse na eni napravi ampak zato tudi izpostavljamo, da je ta rešitev daleč od optimalne. Tvoji podatki so tvoj problem in kak ravnaš z njimi je tvoja odločitev, ne razumem pa zakaj si užaljen, če opozorimo, da je to daleč od varnega. Komur je varnost podatkov pomembna, mu pri najboljši volji ne morem svetovat takšne rešitve.

l0g1t3ch je 27. jan 2025 ob 11:46:47 izjavil:

BlaY0 je 27. jan 2025 ob 11:44:50 izjavil:

Uff, vaša opozorila glede potencialnih tveganj bi lahko razširil na 20 strani in še ne bi bilo zadosti, tako da brez zveze. Če ti je to hobi, kot rečeno, ni panike, zmeči vanj kolikor želiš, samo ne pametovat o neki kvazi varnosti, ker si pokril komaj en aspekt le te.

Ja imeti podatke na napravi, ki je direktno priklopljena v net in je dostop samo stvar enega exploita je pa res definicija varnosti :)
Ker še nikoli ni bilo ranljivih soho routerjev na netu.

Če ti pridejo na Rauter zaradi explotia ali ČESARKOLI drugega so itak v tvoji interni mreži. Sedaj pa se vrpašaj kdo vse ima dostop do WAN backbon-a omrežja.

Od tu dalje je potem irelevantno razmišljat kakšno infrastukturo imaš v ozadju.....

l0g1t3ch je 27. jan 2025 ob 12:22:57 izjavil:

Če vse stvari poganjaš na igrači z 512MB rama in 2 jedrnim arm CPU-jem in enim USB portom za diske, to takoj pove da si popolnoma nezahteven uporabnik, ki pojma nima o ničemer.

Ja ampak tak uporabnik tudi nima problema s tem ko kaj dobi zastonj, ko dobesedno tala vse svoje življenje... Tako da nehajmo o varnosti ...

Tema je NAS, kaj oziroma kako za domače lastne potrebe vzpostaviš nekaj kar ti služi kot NAS.

Točno to.

A mi zna kdo razložit zakaj v trenutku ko pride do dostopa do routereja in s tem interne mreže postane vse brezpredmetno? Kako točno recimo vdor v interno mrežo sam po sebi omogoči dostop do internih servisov in podatkov? Razumem, da to po vsej verjetnosti velja za sistem kot ga ima Blayo, kjer vse laufa neposredno na routerju.

Ja, takšno je tudi moje razumevanje in zato je dodana vrednost, da imaš kritično infrastukturo ločeno. Seveda je sranje, če nekdo pridobi kontrolo nad routerjem, ampak do podatkov je od tam še daleč, medtem ko je disk vklopljen v USB routerja neposredno dostopen. Če nekdo dobi dostop do mojega routerja bo še vedno rabil 2FA za dostop do NAS, kakor tudi za druge servise. Zgolj zato, ker je servis interen je zelo slaba praksa, da je kar prosto dostopen.

Legon je 27. jan 2025 ob 12:27:50 izjavil:

Kako točno recimo vdor v interno mrežo sam po sebi omogoči dostop do internih servisov in podatkov?

Sam po sebi ne (samo posebi se nič ne zgodi, niti ruter se ti ne owna kar sam po sebi), ampak ko ownaš ruter imaš potem cajt in resurse za vse ostalo. Kar naenkrat imaš na voljo 100 potencialnih vektorjev, ki jih prej nisi imel. V končni fazi lahko mirroriraš točno določen promet nekam kjer ga potem analiziraš etc.

l0g1t3ch je 27. jan 2025 ob 12:28:45 izjavil:

Seveda pa če ti ovna router lahko za začetek izvaja DNS nečednosti in te preusmeri kam kamor sicer ne bi šel. Tako, da ownanje routerja je definitnivno slabo, ni pa konec sveta. Če imaš disk z svojimi podatki na tem ownanem routerju je pa res že precej bolj konec sveta.

Kaj si s tem hotel povedati, verjeto resnično namisliš da govoriš v nekih tretji nivo računalniškega opisovanja zadevah ki jih razume zgolj doktor. Govoriš o osnovah, za katere pa 99% ljudi misli da je znanstvena fantastika. V končni fazi je ti »secure DNS« vklopljen v Chrom brskalniku. A zaupaš da je stran ki jo bereš enaka strani ki jo bere tvoj sosed.

l0g1t3ch je 27. jan 2025 ob 12:28:45 izjavil:

Če imaš disk z svojimi podatki na tem ownanem routerju je pa res že precej bolj konec sveta.

No jaz nimam na njem vseh svojih prihrankov v obliki BTC-jev tako da zame ni konec sveta. Lahko mi vse pobrišejo, to je pa tudi vse kar lahko naredijo pa še vedno ne bo neke resne škode. Ampak to spet naredijo samo script kiddieji... vsak pravi heker dobro ve, da če kaj pobriše, si s tem potencialno zapre vrata, saj se s tem praktično razkrije.

BlaY0 je 27. jan 2025 ob 13:06:33 izjavil:

l0g1t3ch je 27. jan 2025 ob 12:28:45 izjavil:

Če imaš disk z svojimi podatki na tem ownanem routerju je pa res že precej bolj konec sveta.

No jaz nimam na njem vseh svojih prihrankov v obliki BTC-jev tako da zame ni konec sveta. Lahko mi vse pobrišejo, to je pa tudi vse kar lahko naredijo pa še vedno ne bo neke resne škode. Ampak to spet naredijo samo script kiddieji... vsak pravi heker dobro ve, da če kaj pobriše, si s tem potencialno zapre vrata, saj se s tem praktično razkrije.

Smo v temi o NAS-ih, tu bi pričakoval semi resne rešitve ne pa en disk na enem routerju. In očitno imaš ti na tem disku samo par filmov pa te boli K***. Nekateri pa imajo na nas-u vse svoje in družinske slike zadnjih 20 let. No nekateri so bili tvoje pameti pa SO IMELI vse slove slike na enem usb disku, ki je potem nehal delovati, potem pa jok in stok.

MrStein je 27. jan 2025 ob 13:07:15 izjavil:

Grimnir3 je 27. jan 2025 ob 13:04:07 izjavil:

MrStein je 27. jan 2025 ob 13:02:46 izjavil:

Grimnir3 je 27. jan 2025 ob 11:11:10 izjavil:

Pa ljudje podcenjujejo bit rot.
Jaz sem nedolgo nazaj testiral dobrih 3000 video datotek, iz let 2011 do 2017, ki so bile shranjene na mojem prvem synologyu. 14 posnetkov je bilo okvarjenih.

Kako okvarjenih?
Neberljiv fajl?
Neberljiv sektor?
Okvarjen FS?
Napačna vsebina?
A čim si primerjal?

ffmpeg je za datoteko javil da je corrupted. Če si jo hotel predvajati, ni več delovala, ne v VLC ne v kakem drugem programu.

A prej pa je delovala?

Da. Nekoč je delovalo ker sem večina teh zadev nekoč tudi pogledal. Nekatere serije v celoti, nekatere deloma. In teh 14 posnetkov je bilo očitno tako nesrečno okvarjenih da predvajalniki sploh ne vedo kaj narediti z njim, na enih celo dobiš nekaj slike pa po par s zamrzne, ene pa čisto nič.

BlaY0 je 27. jan 2025 ob 13:10:36 izjavil:

Grimnir3 je 27. jan 2025 ob 13:09:30 izjavil:

Nekateri pa imajo na nas-u vse svoje in družinske slike zadnjih 20 let...

...ki so jih pogledali samo enkrat in nikoli več. Jaz imam na svojem disku tudi vse slike za 20 let nazaj pa me nič ne skrbi.

Potem ne vem zakaj pametuješ v tej temi, ker očitno ti je za podatke vseeno. Marsikomu pa pač ni vseeno, videno iz prve roke ker so mi prišli jokcat če lahko podatke dobim kako nazaj.

BlaY0 je 27. jan 2025 ob 13:16:18 izjavil:

Ne mi ni vseeno, od kod ti ta ideja?

Slike za 20 let imaš na enem disku pa te nič ne skrbi. Torej ti je zanje vseeno.

BlaY0 je 27. jan 2025 ob 13:16:18 izjavil:

Ne mi ni vseeno, od kod ti ta ideja? Ti izhajaš iz prepričanja, da ti ni vseeno samo če imaš production grade NAS v svoji režiji.

Ne.
Jaz izhajam iz tega, da enega samega samcatega diska ne obešam na router, ker
- en disk ni nobene redundance
- ker na routerju je vseeno večja možnost da bo nekdo prišel do podatkov kot pa en korak naprej

Od tu do "production grade NAS" je še veliko korakov in lahko tudi več 10k €.


Moj povsem simpl setup
1 router
1 atom based serverček
1 nas

In NAS volume s podatki ki mi zares kaj pomenijo občasno backupiram na dva zunanja diska (enkrat enega, drugič drugega). Filme/serija pa imam na nas-u ker mi je priročno ampak če bi zgubil bi rekel, eh jebat ga...

Get a room, you two.

Grimnir3 je 27. jan 2025 ob 13:13:11 izjavil:

MrStein je 27. jan 2025 ob 13:07:15 izjavil:

Grimnir3 je 27. jan 2025 ob 13:04:07 izjavil:

MrStein je 27. jan 2025 ob 13:02:46 izjavil:

Grimnir3 je 27. jan 2025 ob 11:11:10 izjavil:

Pa ljudje podcenjujejo bit rot.
Jaz sem nedolgo nazaj testiral dobrih 3000 video datotek, iz let 2011 do 2017, ki so bile shranjene na mojem prvem synologyu. 14 posnetkov je bilo okvarjenih.

Kako okvarjenih?
Neberljiv fajl?
Neberljiv sektor?
Okvarjen FS?
Napačna vsebina?
A čim si primerjal?

ffmpeg je za datoteko javil da je corrupted. Če si jo hotel predvajati, ni več delovala, ne v VLC ne v kakem drugem programu.

A prej pa je delovala?

Da. Nekoč je delovalo ker sem večina teh zadev nekoč tudi pogledal. Nekatere serije v celoti, nekatere deloma.

Torej vseh nisi pogledal?

Za 10 let nazaj spomin marsikaj zagode.

In teh 14 posnetkov je bilo očitno tako nesrečno okvarjenih da predvajalniki sploh ne vedo kaj narediti z njim, na enih celo dobiš nekaj slike pa po par s zamrzne, ene pa čisto nič.

Če ni read error, je vprašanje kje/kako se je pokvarilo.
"Doma" verjetno skoraj nemogoče ugotoviti.

PS: Jaz sem pred nekaj leti tudi doživel okvarjeno datoteko na NAS-u (nekaj bitov na 100 gigabajtov se je razlikovalo). Pa je server imel ECC in ZFS (OK, ReFS je bil).

Meni vse to žre 3W tebi pa vsaj 50W... hobby.

Grimnir3 je 27. jan 2025 ob 12:58:30 izjavil:

Mr.B je 27. jan 2025 ob 12:55:00 izjavil:

l0g1t3ch je 27. jan 2025 ob 12:28:45 izjavil:

Seveda pa če ti ovna router lahko za začetek izvaja DNS nečednosti in te preusmeri kam kamor sicer ne bi šel. Tako, da ownanje routerja je definitnivno slabo, ni pa konec sveta. Če imaš disk z svojimi podatki na tem ownanem routerju je pa res že precej bolj konec sveta.

Kaj si s tem hotel povedati, verjeto resnično namisliš da govoriš v nekih tretji nivo računalniškega opisovanja zadevah ki jih razume zgolj doktor. Govoriš o osnovah, za katere pa 99% ljudi misli da je znanstvena fantastika. V končni fazi je ti »secure DNS« vklopljen v Chrom brskalniku. A zaupaš da je stran ki jo bereš enaka strani ki jo bere tvoj sosed.

Kva ti bluzis model ?
DNS spoofing je povsem realna tehnika. Sicer zdaj z DNS preko https, je to manj sam niso vsi brskalniki tako nastavljeni. Poleg tega brskalnik ni edina stvar na sistemu ki rabi DNS.

Pejt raje putinu jajca lizat, IT ti ne gre.

A to je isti inteligentni nivo argumentacije, kot je bil včasih uporabljen populizem argumentacije Rusofil ak Rusofilija… ko se ti nič več en poklapa, z realnostjo pa potem upaš da boš tako uspel vzbuditi jagodni nabor sinonimov da boste skupaj morda postavili še kakšen večji spomenik splošne nerazgledanosti in nerazumevanja vsebine katere komentiraš. Patetično.

Grimnir3 je 27. jan 2025 ob 13:04:07 izjavil:

MrStein je 27. jan 2025 ob 13:02:46 izjavil:

Grimnir3 je 27. jan 2025 ob 11:11:10 izjavil:

Pa ljudje podcenjujejo bit rot.
Jaz sem nedolgo nazaj testiral dobrih 3000 video datotek, iz let 2011 do 2017, ki so bile shranjene na mojem prvem synologyu. 14 posnetkov je bilo okvarjenih.

Kako okvarjenih?
Neberljiv fajl?
Neberljiv sektor?
Okvarjen FS?
Napačna vsebina?
A čim si primerjal?

ffmpeg je za datoteko javil da je corrupted. Če si jo hotel predvajati, ni več delovala, ne v VLC ne v kakem drugem programu.

O čem ti to. Hočeš reči da se boš ukvarjal s preverjanjem integritete 3000 filmov itd…
Za to imam file sistem, ki mehanizem je ZFS scrub. Če je z datoteko karkoli narobe, je bilo narobe že v osnovi, od tu dalje poskrbi ZFS, da dobim obvestilo da je potrebno okvarjeno datoteko restavrirat, in tom katerikoli tip datotek....
Ampak ja to so osnove nekih datotečnih sistemov namenjenih za hranjene datotek.